セキュリティ動向チェック
Security&Trustウォッチ（49）

セキュリティ社会科見学：
インターネット物理モデルでセキュリティを考えた

上野宣
2007/10/29

---

　東京・お台場にある日本科学未来館には、インターネットで情報が伝わる仕組みをボールの動きで視覚的に表現した「インターネット物理モデル」という展示物があります。通常は見えない世界を可視化することで、インターネットがどのように動いているのかを体験して知ることができるというものです。2001年から展示されているので、見たことがある人もいるでしょう。

　さて、インターネットと情報セキュリティは切っても切れない関係にあるわけですが、それは物理モデルのインターネットも同じはず。果たして、情報セキュリティ技術は物理的に見ることができるのでしょうか。

企画展『地下展 UNDERGROUND-空想と科学がもたらす闇の冒険』が開催中（2008年1月28日まで）

■1ビットをボールで表すインターネット物理モデル

　インターネット物理モデルでは、白と黒のボールが「0」と「1」の2進数を表していて、16個1組で1パケットとして表現されています。これを送信すると、ボールがレールの上を転がり、ルータ（または端末に接続されたNIC）を表現したタワーに入っていきます。ルータはセンサーによってボールの白と黒を判別して送り先アドレスを読み取り、次のルータか端末に送るという仕組みになっています。

　16個1組のボールは、ヘッダ8bit（送り先アドレス）、データ8bitを表していて、送り先アドレスは前からネットワークアドレス4bit、ホストアドレス4bitとなっています。この送り先アドレスは端末A〜Eの5台分あり、データは基本的にASCIIおよびJISによる文字データとなっているようです。

　下記は、端末Dあてにデータ「@」を送る場合の組み合わせです。

16個のボールで1パケットを表す

　では、実際に動いている様子を追っていきましょう。

送り先アドレスと送りたい情報を設定すると、光の明滅で指示が出る

白と黒のボールを使って指示どおり並べていく

ボールが送り出され、レールを伝ってルータに向かう

これがルータ。ルータでは送り先アドレスを読み取り、経路を決める

ルータが動作している様子（動画） このムービーをご利用いただくためにはFLASHプラグイン（バージョン8以上）が必要です。

端末の受信器に到達すると、送られたデータが読み取られて表示される

メカ好きならずとも、ルータがレールでつながり動作している様子はたまらないはず

　もっと知りたい方は、日本科学未来館に行って、インタープリター（展示解説員）の方にお話を聞いてみましょう。どうしても行けない方は、「ボールの流れでInternetの仕組みを表現した『インターネット物理モデル』の構築」という論文を参照してください。

■インターネット物理モデルに見る Security&Trust

　展示の目的は、インターネットが何かを知ってもらうためのものであり、インターネット物理モデルでは、主にIP（Internet Protocol）がモデル化されています。また、物理的な制約もあるため、機能が簡略化されている部分もあります。

　そして、インターネットを説明するうえで欠かすことができない、TCPなどの上位レイヤのプロトコルは、このモデルを土台にして人間が役割を果たすようになっています。

TCPなどの上位のプロトコルは、お客さんが担当する

　先の基本的なルーティング以外にも、このモデルを使って次のような事象を知ることができます。

●欠落や渋滞するとパケットは破棄

　もし、途中の経路でボールを1個取り出したりしたらどうなるのでしょうか。16個1組のパケットのうち1個が欠落すると、しばらく到達するのを待っていて、16個全部がそろわない場合には破棄されることになるようです。ただし、エラー通知や再送などのTCPなどのプロトコルが行う仕事は人間が役割を果たす必要があります。

●DoS攻撃

　大量のパケットを送り込むことでDoS攻撃（もしくはDDoS攻撃）も再現できるそうです。ただし、各端末から絶え間なくボールを流し込む必要があるため人海戦術でルータを攻めなければなりません。取材時にも5人ぐらいで試してみたのですが、DoS攻撃とまではいきませんでした。なかなか堅固な？ルータです。

●盗聴

　見てのとおり、インターネット物理モデルでは途中の経路がむき出しになっています。パケットの盗聴は一見するだけでできてしまいます。

　ちなみに、“盗聴”の説明時の理解を助けるために盗聴用のハンディ端末を用意して、経路の途中でパケットの一群にかざしてデータを表示するのを実演するとよいのではという話もあるようです。

経路途中のレールを読み取れば、それは「盗聴」になる

■物理モデルで理解と議論が深まる

　今回の取材では、インターネット物理モデルの構築に携わった日本科学未来館の島田卓也氏と、このモデルを現在担当されている小沢淳氏にお話を伺うことができました。インターネット物理モデルとセキュリティの関連の話題を中心に、物理モデルであるがゆえの製作時のデバッグの大変さや、日々のメンテナンスの大変さなども話していただきました。

　インターネット物理モデルの目的について伺ったところ、この展示物を見たり使ったりしながら、インターネットについての理解を深めたり議論を行う場として活用されていくことが目的だということでした。

　例えば、物理モデルに実装していないものにパケットの“再送”などがありますが、再び送る役割はお客さんが果たすことになります。相手先に到着していないのを目視などで確認して再送するなど、TCPになりきって演じることになります。

　また、物理モデルで事象の再現が難しいものもあり、例えばパケットをコピーして2カ所に送ることは電子的な世界では簡単なことですが、物理的な世界では1個のボールを2個にするのは簡単ではありません。

　こういった制約はデメリットではなく、想像力をかき立てて理解や議論を深めるためのメリットになっています。人間が各種プロトコルやアプリケーションなどの役割を果たすことで、このモデルを使っていろいろな事象の説明ができるのだそうです。

　次世代のインターネット物理モデルを作るとしたらどうするかといった話題を振ったところ、ファイアウォールやアンチウイルス、暗号化や認証などさまざまな情報セキュリティ技術、負荷分散やWinnyなどのPtoPネットワークなどをどうすれば物理モデルで表現することができるかという話でしばし盛り上がってしまいました。

　このインターネット物理モデルを媒介すると、議論が深まるということを筆者自身が身をもって感じました。いったいどうやったら情報セキュリティ技術を広く伝えられるか？という答えの1つに、物理モデルを作るという選択肢は十分に検討する価値があるのではないでしょうか。

---

　日本科学未来館でインターネット物理モデルなどの展示を見た後は、お土産が買えるミュージアムショップにも寄ってみましょう。「DNA抽出キット」など楽しそうなものがいろいろ売っています。もちろん、インターネット物理モデルのグッズもあります。

インターネット物理モデルをモチーフにしたオリジナル菓子「チョコバイト」

インターネット物理モデル式で「＠IT」と書いてみた。伝わるかな？

　ちなみに黒2個、白6個のセットなので、＠ITの3文字を作るために4箱買ってきました。

　なお、今回こそ使用後はスタッフがおいしくいただきました（前回）。

Profile

上野 宣（うえの せん） 株式会社トライコーダ代表取締役 ネットワーク・サーバー セキュリティ診断、セキュリティ対策・運用改善コンサルティングを主な業務としている。 近著に「今夜わかるメールプロトコル」、「今夜わかるTCP/IP」、「今夜わかるHTTP」（共に翔泳社）がある。個人ブログは「うさぎ文学日記」

Security&Trust記事一覧

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）